涉密计算机管理制度

目 录 1. 计算机安全与保密管理 2. 计算机使用管理 3. 计算机维护管理 4. 涉密计算机操作系统安装登记表 5. 计算机联接国际互联网的安全保密管理 6. 用户密码安全保密管理 7. 涉密计算机密码更换登记表 8. 涉密计算机系统病毒防治管理 9. 涉密计算机查杀病毒及病毒库升级登记表 10. 笔记本电脑安全保密管理 11. 携带便携式计算机审批表 12. 涉密笔记本电脑操作系统安装登记表 13. 涉密电子文件密级标识保密管理 14. 涉密存储介质保密管理 15. 涉密存储介质登记表 16. 涉密存储介质使用情况登记表 17. 涉密存储介质外出携带登记表 18. 涉密机房突发事件处理程序 19. 涉密计算机系统数据备份管理 20. 数据备份登记表 21. 数据恢复登记表 1 计算机安全与保密管理 使用者必须遵守《中华人民共和国计算机信息系统安全保护条例》。 一、计算机资源由资产能源管理处统一归口管理，并建立准确的资产帐。各涉密单位应建立设备履历本，用以 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 设备的原始资料、运行过程中的维修、升级和变更等情况，对计算机硬件资源要加贴标签及定密标识，设备的随机资料(含磁介质、光盘等)及保修(单)卡由资产能源管理处保管。 二、配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作，并设专人对机器设备进行管理，不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接。 三、计算机机房要有完善的安防措施，未安装物理隔离卡的涉密计算机严禁联接国际互联网，涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。 四、各部门应当加强对涉密信息源的保密管理，建立健全计算机使用制度、计算机涉密信息载体的 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 、密钥管理制度、计算机信息定期维护制度等。 五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行公开的学术交流，各部门不得擅自对外公开发表。 六、任何人员不得将涉密存储介质带出办公场所，如因工作需要必需带出的，需履行相应的审批和登记手续。 七、严禁制造和传播计算机病毒，未经许可，任何私人的光盘、软盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。 八、承担涉密事项处理的计算机应严格控制参观，必要的参观须经院主 2 管领导批准，到院保密办办理进入要害部位手续，事先停止计算机涉密事项的处理工作，并有专人陪同，未经主管领导批准及保密办办理审批手续，外单位人员不准进入机房使用计算机。 九、计算机密级类别的设定，须经各部门、个人 申请 关于撤销行政处分的申请关于工程延期监理费的申请报告关于减免管理费的申请关于减租申请书的范文关于解除警告处分的申请 ，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。 十、用户产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。 十一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。 3 计算机使用管理 一、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。 二、禁止在非涉密计算机系统上处理涉密信息。 三、各涉密单位的计算机资源原则上只能用于该单位的涉密项目研究工作，禁止利用涉密计算机资源从事与工作无关的活动。 四、外单位借用我院各涉密单位的计算机资源(包括借出资源和来院使用资源)需填写审批单并经单位负责人批准，该计算机的保管人或使用人不得擅自外借。 五、涉密计算机只能由专人使用，未经授权，任何人员不得随意开启或使用涉密计算机。 六、各涉密单位指定专人负责本单位计算机软件的安装、维护，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。 七、涉密计算机要粘贴相应的密级标识，并由保密办登记、备案。 4 计算机维护管理 一、各涉密单位自用数据由本单位管理员定期做备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。 二、涉密计算机操作系统损坏需要重新安装时，须填写《涉密计算机操作系统安装登记表》，对故障原因、操作对象、操作人员、操作时间、操作结果做详细登记，并由负责人审核。 三、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取安全保密措施(如将涉密信息转存、删除、异地转移存储媒体等)。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。有外籍人员参与计算机系统的检测、维护时对涉密的信息载体及信息要采取保密措施。 四、各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上。 五、凡需送到院外修理的涉密设备，必须经保密办、主管副院长批准，将涉密信息进行不可恢复性删除处理。 5 涉密计算机操作系统安装登记表 单位名称 计算机编号 使用人 操作时间 故障原因及安装结果: 负责人审核意见: 单位名称 计算机编号 使用人 操作时间 故障原因及安装结果: 负责人审核意见: 6 计算机联接国际互联网的安全保密管理 一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报院领导及保密办批准后方可实施，上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网，谁负责”的原则，各单位要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经院主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、上网应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 六、本院的涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。 7 用户密码安全保密管理 一、密码管理的范围系指全院涉密计算机、网络设备以及安全设备等所使用的密码。 二、机密级涉密计算机的密码管理由涉密单位系统管理员负责，秘密级涉密计算机的密码管理由使用人负责。 三、密码使用规定 (1)密码必须由数字、字符和特殊字符组成; (2)秘密级设置的密码长度不能少于8个字符，密码更换周期不得多于30天; (3)机密级设置的密码长度不得少于10个字符，密码更换周期不得超过7天; (4)涉密计算机需要分别设置BIOS、操作系统开机登录、系统管理员和屏幕保护密码。 四、密码的保存 (1)秘密级设置的用户密码须登记造册，由使用人自行保存，严禁将自用密码转告他人;若必经转告，应请本单位负责人认可; (2)机密级设置的密码须登记造册，并将密码本存放于金柜内，由密码管理员(或系统管理员)负责管理。 8 涉密计算机密码更换登记表 单位名称 计算机编号 使用人 时 间 用户名 BIOS密码 系统密码 屏保密码 管理员密码 备 注 注:1)、密码必须由数字、字符和特殊字符组成; 2)、秘密级设置的密码长度不能少于8个字符，密码更换周期不得多于30天; 3)、机密级设置的密码长度不得少于10个字符，密码更换周期不得超过7天; 4)、密码设置位数如受计算机硬件条件限制，则视允许设置最大位数而定。 9 涉密计算机系统病毒防治管理 第一条 涉密网必须配备经过国家和地方安全保密部门或安全部门许可的查、杀病毒软件。 第二条 定期(每周)升级查、杀计算机病毒软件的病毒样本，确保病毒样本始终处于最新版本，同时将升级记录登记备案。 第三条 绝对禁止在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。 第四条 每周对涉密计算机病毒进行一次查、杀检查，并将查、杀结果登记造册。 第五条 涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘、MO盘等的使用。 第六条 对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的 责任 安全质量包保责任状安全管理目标责任状8安全事故责任追究制幼儿园安全责任状占有损害赔偿请求权 。 10 涉密计算机查杀病毒及病毒库升级登记表 单 位 计算机编号 使用人 时 间 杀毒软件名称 病毒库版本 病毒库来源 是否查到病毒病毒名称、数量 处理结果 注:1)、涉密计算机必须配备经过国家和地方安全保密部门或安全部门许可的查、杀病毒软件; 2)、每周对涉密计算机病毒进行一次查、杀检查; 3)、每周升级查、杀计算机病毒软件的病毒库; 4)、禁止在线或使用非涉密介质升级防病毒软件病毒库，推荐使用光盘增量刻录所需文件。 11 笔记本电脑安全保密管理 一、购置涉密工作用的笔记本电脑，应选择硬盘易于拆卸的型号或加装活动储存设备。 二、笔记本电脑密级类别的设定，须经各单位、个人申请，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。 三、储存涉密信息的笔记本电脑的技术防范 (1)单位或个人的涉密笔记本电脑严禁联接国际互联网，对于使用涉密信息的笔记本电脑的单位或个人设专人管理，明确“谁使用，谁负责”的原则，做好本单位或个人的涉密笔记本电脑的保密管理工作; (2)要防止涉密笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别;对于经常携带外出的涉密笔记本电脑要采取硬件加密措施，加密设备应采用国家机要部门指定产品。各单位笔记本电脑要按规定粘贴密级标识。 四、涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘或移动硬盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。 五、单位主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况(是否上过国际互联网)、去向等要清楚，并制定相关的涉密笔记本电脑安全保密管理制度。 六、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所，确因工作需要，必须携带时，需经部门和单位主管领导审批，填写《携带便携式计算机审批表》，到保密办备案。涉外活动中，须携带笔记本电脑的， 12 涉密信息应保存在移动存储介质中，该介质要随身保管，不得失控，并要求移动介质与主机分离携带，并对涉密信息进行备份、存档。 七、涉密笔记本电脑带出办公场所使用后，须对涉密笔记本电脑硬盘格式化，重新安装操作系统，并填写《涉密笔记本电脑操作系统安装登记表》，做详细登记及审核。 八、保密部门要做好全院涉密笔记本电脑的登记、备案工作，要求各单位无论从何渠道得来的涉密笔记本电脑都要经保密办登记、备案。私人笔记本电脑出入涉密单位及外单位出差人员携带笔记本电脑来我院涉密单位工作，须到保密办登记、说明，办理携带手续方可通行。 九、各单位、部门笔记本电脑不得擅自借用，由于工作需要，需经院主管领导的批准，基层单位登记、备案，并对涉密信息进行处理。 十、对涉密笔记本电脑的维修，须对涉密信息进行处理并到保密办备案。 十一、由院保密办对涉密笔记本电脑的使用情况做好登记备案。 13 携带便携式计算机审批表 年 月 日 单位 使用人 笔记本电脑 型号、配置 移动介质配置情况 是否存有涉密 是否有 保管人 内容及密级 密级标识 携带外出的事由 保密办检查情况 外出时间 返回时间 单位主管领导意见 院主管领导审批 返回后 保密办检查情况 按保密规定～涉密便携式计算机处理的国家秘密信息必 备 注 须存放在活动硬盘、U盘、软盘等移动存储介质中～与 便携式计算机分离保管。 14 涉密笔记本电脑操作系统安装登记表 单位名称 计算机编号 外出时间 返回时间 使用人 操作时间 格式化及安装结果: 负责人审核意见: 单位名称 计算机编号 外出时间 返回时间 使用人 操作时间 格式化及安装结果: 负责人审核意见: 15 涉密电子文件密级标识保密管理 一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。 二、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。 三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。 四、涉密计算机和涉密存储介质应有密级标识。 (1)各单位需要共享的涉密文件，其共享区应标定为“机密”、“秘密”、“内部”，并设置密码，电子文件的密级标识不能与文件的正文分离; (2)处于起草、设计、编辑、修改过程中的文档、图表、图形、数据，在首页也应有密级标识; (3)少数图形页面无法标注密级标识的，可以将密级标识标注在文件名称的后面; (4)涉密应用系统的软件(程序)、数据文件，应将密级标注在文件或文件名称的后面;软件运行首页和数据视图首页均应标注密级，标注密级标识会影响系统正常运行的，可以只在文件或文件夹名称上标注; (5)没有密级标识的文件、电子文档、图表、多维图表、数据等，如果不能确定其是否涉密，可以要求被审查单位提供相应的非密依据，必要时可以进行密级鉴定; (6)对于加密文件夹中存储的涉密文档、图表、图形、数据等，也必须有相应的密级标识。 16 涉密存储介质保密管理 一、涉密存储介质是指存储了涉密信息的光盘、软盘、磁带、移动硬盘及U盘等。 二、有涉密存储介质的单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报院保密办登记、备案并及时报告变动情况。 三、工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的电子密码柜中。 五、因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主管领导批准，并报院保密办登记备案，返回后要经院保密办审查注销。 六、复制涉密存储介质，须经单位领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。 七、需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。 八、各单位负责管理其使用的各类涉密存储介质，按相应密级的文件进行管理。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。 九、涉密存储介质的维修应保证信息不被泄露，由各涉密单位的计算机系统管理员负责。需外送维修的，要经院领导批准，到国家主管部门指定的 17 维修点维修，并有保密人员在场。 十、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交院保密办负责定点销毁。 18 涉密存储介质登记表 单位: 负责人: 序号 介质编号 介质类型 容量 使用者 密级 备注 注: 1)介质编号:前2位是单位代号(参见单位代号表)，后4位是各单位定义的连续编号。 2)介质类型:光盘、软盘、磁带、活动硬盘、U盘、其他。 3)密级:绝密、机密、秘密。 4)此表由各单位动态管理，并将副本报院保密办备案。 19 涉密存储介质使用情况登记表 年 月 日 单位 使用人 批准人 密级 介质类型 介质编号 存储内容(文件名、内容描述、容量KB/MB): 20 涉密存储介质外出携带登记表 存储介质编号: 单 位 携 带 者 外出地点 外出时间 携带用途 存储内容(文件名、内容描述、容量KB/MB): 单位负责人 院领导 返回处理: 返回时间 保密办备案 21 涉密机房突发事件处理程序 本程序规定了涉密机房发生突发事件(火情、断电、大面积水情、黑客攻击、大范围病毒感染等)时的应对措施。 第一条 火情 发现火情或火情迹象时，在正常工作时间应及时报告涉密机房负责人。在节假日或夜间则同时报告学院保卫部门。火情较严重时可先报119火警后再报涉密机房负责人和保卫部门。 发现明显的火情时，在可能的情况下，应使计算机系统退出工作状态，并切断机房总电源。 在机房内的人员应利用备用的灭火设备灭火或阻止火势蔓延。同时，抢救和保护数据备份介质。 配合保卫部门组织事故分析活动，并写出分析报告。 涉密机房所在单位组织恢复系统的运行。 第二条 断电 当发生突然断电时，应与供电部门联系，明确断电原因。 若断电时间预计在20分钟以内时，可不处理;预计超过20分钟，应对服务器进行退出系统的操作，并断开服务器的电源输入开关。 供电正常后，应及时启动服务器系统。观察系统是否正常。出现异常时应报告计算机负责人或系统管理员，并记录处理情况。 第三条 水情 机房内的水情一般是由供暖系统漏水造成的。 22 发现水情时应及时报告涉密机房负责人。 应利用可用的器材阻止水流浸渍服务器、网络设备、备份介质库。 关闭供水开关。情况严重时应先通告相关部门派人切断水源。同时中断计算机系统运行。 相关部门安排供水设备的维修。 涉密机房负责人应组织现场清理和设备的检查，恢复系统运行。 第四条 黑客攻击 系统管理员发现系统中有黑客攻击时，应及时切断攻击来源。紧急时可关闭系统。 报告涉密机房负责人。 涉密机房组织分析，采取有效措施，堵塞系统漏洞，追查攻击来源并报相关部门。 系统管理员记录处理过程。 第五条 病毒感染 系统管理员发现有大范围(20台设备以上)病毒感染时，应及时切断带病毒的设备与网络的连接。 发布病毒感染通告并报学院主管领导。 涉密机房组织分析病毒来源和影响范围，采取有效措施，清除病毒，恢复被感染计算机的运行。 系统管理员作好处理记录。 23 涉密计算机系统数据备份管理 第一条 涉密计算机系统必须定期制作数据备份，保证系统发生故障时能够迅速恢复。 数据必须定期、完整、真实、准确地存储到不可更第二条 涉密 改的介质上，并要求集中保存。 第三条 涉密网络的管理部门负责所管理的服务器系统与数据资源的备份与恢复。各单位自行管理的设备中存储的数据资源由本单位管理员定期做备份。 第四条 数据保管员必须对备份数据进行 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 的登记管理。 第五条 备份可采用磁带、光盘等存储介质。重要数据的备份应采用磁带备份。 第六条 备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。 第七条 推荐的数据备份模式为: (一)每周做增量备份; (二)每月的全量备份; 第八条 涉密网络中所有的涉密数据资源应严加控制。未经许可严禁私自复制、转储与借阅。 24 数据备份登记表 时间 介质编号 备份内容 密级 备份介质 备份设备 备份目录 备份方式 本人签字 备 注 25 数据恢复登记表 时间 介质编号 备份内容 密级 备份介质 恢复设备 恢复目录 备份日期 恢复方式 本人签字 备 注 26 27